E-postvedlegg i iOS 7.1 er ikke kryptert på grunn av sikkerhetsfeil
Vi har hørt om et sikkerhetsproblem som påvirker vedlegg til Mail-apper på iOS. I følge en artikkel av sikkerhetsanalytiker Andreas Kurtz, filene som er vedlagt e-posten, er ikke kryptert eller beskyttet på noen måte.
Som du vet, har vi muligheten til å beskytte dataene til enhetene våre, inkludert vedlagte vedlegg, ved å oppgi et passord. Dette er gjort fra kl justeringer – generell – Kode. Når du oppretter passordet, vises meldingen nedenfor: Datasikring er aktivert.
Fra Apple-støttesiden beskriver de dette alternativet slik:
“Databeskyttelse forbedrer kryptering av innebygd maskinvare ved å beskytte tastene til nevnte kryptering med koden. Dette gir et ekstra beskyttelsesnivå for vedlegg til e-postmeldinger og tredjepartsapplikasjoner. “
I motsetning til hva Apple ble kunngjort, vil dette ekstra beskyttelseslaget være iøynefallende fra dets fravær. Kurtz bekreftet denne feilen ved å gjenopprette en iPhone 4 til de nyeste versjonene av iOS, dvs. iOS 7.1 og iOS 7.1.1 og opprettet en e-postkonto for å teste vedleggene.
For å kryptere e-postvedlegg må du aktivere et alternativ i Innstillinger
Ved hjelp av utviklerverktøy satte han telefonen i modus Gjenoppretting og fikk tilgang til filsystemet. Etterpå monterte han iOS-datapartisjonen og navigerte til e-postmappen. Han oppdaget at alle vedlegg var tilgjengelige uten noen begrensning, og at de ikke var kryptert på noen måte. Bortsett fra iPhone 4, kan sårbarheten gjengis på samme måte på en iPad 2 og en iPhone 5s.
Kurtz tok kontakt med Apple, men Det amerikanske selskapet fortalte ham bare at de visste om feilen, uten å spesifisere om de jobbet med den eller når de kunne ha en løsning på problemet.. Selv om denne sikkerhetsfeilen kan være ubetydelig for de fleste brukere, endrer ting seg i forretningsmiljøer, og de forventer absolutt at de fra Cupertino vil løse dette problemet så snart som mulig.
Apple fortsetter å satse på å bringe iOS i forkant av sikre operativsystemer, og selv om feil av denne typen kan anses som eksepsjonell, De bør prøve å minimere dem så mye som mulig og rette dem raskt for å fortsette å opprettholde det båndet..
Problemet som vi ekko i dag var ikke det første som ble oppdaget i år. Som venner på MacRumors forteller oss, slapp Apple en oppdatering for noen uker siden for å fikse en bekreftelsesfeil i SSL-tilkoblinger på iOS og OS X, som tillatt en person med visse nettverksprivilegier å fange opp data som er beskyttet av SSL / TLS.
Anser du fremdeles iOS som et av systemene tryggere?
